Kaspersky Lab har avdekket et sofistikert nettangrep som kunne vært målrettet mot nesten en million brukere av ASUS bærbare og stasjonære datamaskiner.
Undersøkelsen avdekket at nettkriminelle la til ondsinnet kode til ASUS Live Update-verktøyet, som leverer BIOS, UEFI og programvareoppdateringer. Etter dette organiserte angriperne distribusjonen av det modifiserte verktøyet gjennom offisielle kanaler.
"Verktøyet, omgjort til en trojaner, ble signert med et legitimt sertifikat og plassert på den offisielle ASUS-oppdateringsserveren, noe som gjorde at det kunne forbli uoppdaget i lang tid. De kriminelle sørget til og med for at størrelsen på det skadelige verktøyet var nøyaktig det samme som det virkelige,» bemerker Kaspersky Lab.
Antagelig står ShadowHammer-gruppen, som organiserer sofistikerte målrettede angrep (APT), bak denne cyberkampanjen. Faktum er at selv om det totale antallet ofre kunne nå en million, var angriperne interessert i 600 spesifikke MAC-adresser, hvis hashen ble koblet til forskjellige versjoner av verktøyet.
«Mens vi undersøkte angrepet, oppdaget vi at de samme teknikkene ble brukt til å infisere programvare fra tre andre leverandører. Selvfølgelig varslet vi umiddelbart ASUS og andre selskaper om angrepet, sier ekspertene.
Detaljer om cyberangrepet vil bli avslørt på SAS Security Conference 2019, som starter 8. april i Singapore.
Kilde: 3dnews.ru